KR102654561B1 - 전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템 - Google Patents

전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템 Download PDF

Info

Publication number
KR102654561B1
KR102654561B1 KR1020230130633A KR20230130633A KR102654561B1 KR 102654561 B1 KR102654561 B1 KR 102654561B1 KR 1020230130633 A KR1020230130633 A KR 1020230130633A KR 20230130633 A KR20230130633 A KR 20230130633A KR 102654561 B1 KR102654561 B1 KR 102654561B1
Authority
KR
South Korea
Prior art keywords
control signal
protocol
controller
electric tractor
communication
Prior art date
Application number
KR1020230130633A
Other languages
English (en)
Inventor
이태경
함광우
Original Assignee
주식회사 긴트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 긴트 filed Critical 주식회사 긴트
Priority to KR1020230130633A priority Critical patent/KR102654561B1/ko
Application granted granted Critical
Publication of KR102654561B1 publication Critical patent/KR102654561B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60RVEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
    • B60R16/00Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
    • B60R16/02Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
    • B60R16/023Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for transmission of signals between vehicle parts or subsystems
    • B60R16/0231Circuits relating to the driving or the functioning of the vehicle
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40267Bus for use in transportation systems
    • H04L2012/40273Bus for use in transportation systems the transportation system being a vehicle

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Mechanical Engineering (AREA)
  • Selective Calling Equipment (AREA)

Abstract

본 발명의 일 실시예는, 송신단 및 수신단을 포함하는 전기트랙터의 통신 보안 시스템으로서, 상기 송신단은, 수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신하고, 상기 수신단은, 상기 적어도 하나 이상의 모듈에 각각 포함되고, 상기 가공된 제어신호를 수신하여 상기 가공기준에 대응되도록 복원시키는, 전기트랙터의 통신 보안 시스템을 개시한다.

Description

전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템 {Security method of communication on electric tractor and system thereof}
본 발명은 통신 보안 방법에 관한 것으로서, 보다 구체적으로는, 모터를 기반으로 동작하는 전기트랙터를 구성하는 각 전자모듈들간의 통신에 있어서 보안을 유지하기 위한 방법 및 그 방법을 구현하기 위한 시스템에 관한 것이다.
기존의 트랙터의 입력장치는, 기계식 조작장치나 릴레이가 직접 연결된 스위치로 구성되어 있어서, 작업자가 레버를 조작함에 따라 기구적으로 유압 개폐가 동작하거나 스위치를 조작하면, 바로 릴레이가 조작되어 작업기 및 각종 부품이 제어되는 방식이었다. 하지만, 시간의 흐름에 따라서 트랙터를 사용하는 사용자(작업자)들에 의해서 높은 편의성이 요구되고, 부품의 배치 및 디자인 문제로 인해 캐빈내의 각종 부품들이 전자화됨에 따라서, 자주 사용되는 제어장치(입력장치)들이 암레스트(arm rest)에 구성되고, 자주 사용되지 않은 설정장치는 IVI패널(In-Vehicle Infotainment panel)에 구비되는게 일반적인 추세이다.
이와 같이, 작업자가 조작하는 각종정보는 전기적 신호(아날로그 또는 디지털 신호)를 통해 암레스트 내부의 제어기(이하, "암레스트 제어기")에 입력이 되고 이 입력된 신호는 차량통신(CAN통신)을 통해 각종 전자모듈(유압제어기, 차량제어기, 모터제어기, 히치제어기, 배터리관리제어기 등)에 전달된다. 또한, 작업을 하면서 자주 사용하지 않는 작업기 특성 설정등은 IVI 패널을 통해 설정이 되고, 이 설정된 정보 또한 차량통신을 통해 각종 모듈에 전달이 된다.
도 1은 기존의 트랙터에서의 기계식 조작방식의 일 예를 도식적으로 나타낸 도면이다.
도 1를 참조하여 예를 들면, 작업자(operator)가 트랙터의 레버를 조작하면 기구적인 연결에 의해서 밸브가 개폐되고 이로 인해 실린더의 유압이 증감함에 따라서 트랙터 또는 트랙터의 PTO(power take off)에 연결되어 있는 작업기가 동작하게 된다. 또는, 작업자가 트랙터의 스위치를 조작하면 스위치 양단에 전압이 형성되고, 이로인해 릴레이가 동작하여 전원이 인가되고 이로 인해 각종 램프나 전자 부품이 턴온 되는 원리로 동작이 된다.
1. 유럽 등록특허 제3870502호 (2023.02.01 등록) 2. 미국 공개특허 제10-2021-0252981호 (2021.08.19 공개)
본 발명이 해결하고자 하는 기술적 과제는, 전기트랙터의 통신 보안 시스템 및 그 시스템에 의해 구현되는 방법을 제공하는 데에 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 실시예에 따른 시스템은, 송신단 및 수신단을 포함하는 전기트랙터의 통신 보안 시스템으로서, 상기 송신단은, 수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신하고, 상기 수신단은, 상기 적어도 하나 이상의 모듈에 각각 포함되고, 상기 가공된 제어신호를 수신하여 상기 가공기준에 대응되도록 복원시킬 수 있다.
상기 시스템에 있어서, 상기 통신프로토콜은, SAE(Society of Automotive Engineers) J1939 표준일 수 있다.
상기 시스템에 있어서, 상기 수신된 제어신호는, 암레스트 제어기(arm rest controller)을 거쳐서 상기 송신단에 수신되는 신호일 수 있다.
상기 시스템에 있어서, 상기 가공기준은, 상기 통신프로토콜에 의존할 수 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 일 실시예에 따른 방법은, 송신단 및 수신단을 포함하는 통신 보안 시스템에 의해 구현되는, 전기트랙터의 통신보안 방법으로서, 상기 송신단이, 수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신하는 단계; 및 상기 적어도 하나 이상의 모듈에 각각 포함되어 있는 상기 수신단이, 상기 가공된 제어신호를 수신하여 상기 가공기준에 대응되도록 복원시키는 단계를 포함한다.
상기 방법에 있어서, 상기 통신프로토콜은, SAE(Society of Automotive Engineers) J1939 표준일 수 있다.
상기 방법에 있어서, 상기 수신된 제어신호는, 암레스트 제어기(arm rest controller)을 거쳐서 상기 송신단에 수신되는 신호일 수 있다.
상기 방법에 있어서, 상기 가공기준은, 상기 통신프로토콜에 의존할 수 있다.
본 발명의 일 실시예는, 상기 방법을 실행시키기 위한 프로그램을 저장하고 있는 컴퓨터 판독가능한 기록매체를 제공할 수 있다.
본 발명에 따르면, 전기트랙터의 내부에서 모듈간에 이루어지는 통신 과정에 있어서 높은 보안성이 확보될 수 있다.
도 1은 기존의 트랙터에서의 기계식 조작방식의 일 예를 도식적으로 나타낸 도면이다.
도 2는 본 발명의 일 실시예가 적용되는 전기트랙터의 일 예를 블록도로 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 전기트랙터가 동작하는 프로세스를 도식적으로 나타낸 도면이다.
도 4는 도 2에서 설명한 전기트랙터의 전장시스템을 개량한 본 발명에 따른 전기트랙터의 전장시스템의 일 예를 블록도로 나타낸 도면이다.
도 5는 본 발명에 따른, 전기트랙터의 통신보안시스템의 일 예를 블록도로 나타낸 도면이다.
도 6은 본 발명에 따른 통신보안 방법의 일 예를 도식적으로 나타낸 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시 예를 가질 수 있는바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 본 발명의 효과 및 특징, 그리고 그것들을 달성하는 방법은 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 다양한 형태로 구현될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예들을 상세히 설명하기로 하며, 도면을 참조하여 설명할 때 동일하거나 대응하는 구성 요소는 동일한 도면부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
이하의 실시 예에서, 제1, 제2 등의 용어는 한정적인 의미가 아니라 하나의 구성 요소를 다른 구성 요소와 구별하는 목적으로 사용되었다.
이하의 실시 예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하의 실시 예에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 또는 구성요소가 존재함을 의미하는 것이고, 하나 이상의 다른 특징을 또는 구성요소가 부가될 가능성을 미리 배제하는 것은 아니다.
어떤 실시 예가 달리 구현 가능한 경우에 특정한 공정 순서는 설명되는 순서와 다르게 수행될 수도 있다. 예를 들어, 연속하여 설명되는 두 공정이 실질적으로 동시에 수행될 수도 있고, 설명되는 순서와 반대의 순서로 진행될 수 있다.
도 2는 본 발명의 일 실시예가 적용되는 전기트랙터의 일 예를 블록도로 나타낸 도면이다.
본 발명에 따른 전기트랙터는 전통적인 기계식 트랙터와는 서로 다른 동력을 사용한다. 기계식 트랙터는 내연기관인 엔진(engine)을 필수적으로 포함하고, 엔진의 구동과 제어를 위한 클러치(clutch) 및 변속기(transmission) 유닛을 필수적으로 포함하나, 본 발명에 따른 전기트랙터는 엔진이 아니라 구동 모터(drive motor)으로부터 동력을 받아 움직이며, 클러치나 변속기 유닛이 생략되는 점에서 상이하다. 또한, 전기트랙터의 구동 모터는 배터리(battery)로부터 전력을 공급받는 점에서, 엔진을 동작시키기 위해 경유가 보급되어야 하는 전통적인 트랙터와는 다르다.
표 1은 본 발명에 따른 전기트랙터를 구성하는 복수의 하위모듈들의 명칭과 기능을 표로 나타낸 것이다. 표 1을 참조하면, 본 발명의 일 실시예에 따른 전기트랙터는 차량제어기(VCU), 클러스터(CLU), 인포테인먼트(INF), 암레스트제어기(MPU), 전력분배장치(PDU), 저전압 직류변환장치(LDC), 배터리관리제어기(BMS), 완속충전기(OBC), 열관리제어기(TMS), 구동모터제어기(MCU1), 유압제어기(PCU), PTO모터제어기(MCU2)를 포함할 수 있다.
표 1에 기술되어 있는 모듈은 전기트랙터에 포함될 수 있는 하위모듈의 예시이므로, 실시예에 따라서, 전기트랙터는 표 1에 기재된 하위모듈들보다 더 많은 수의 모듈을 포함할 수도 있고, 더 적은 수의 모듈을 포함하는 형태로 구현될 수도 있다. 예를 들어, 표 1에서는 생략되어 있으나, 구동 모터(drive motor) 및 PTO모터에는 감속기(reducer)가 추가적으로 결합될 수 있고, 배터리에는 배터리로부터 출력되는 전력을 변환하기 위한 인버터(inverter)가 더 포함될 수 있다.
본 발명의 일 실시예에 따른 전기트랙터는 기존의 전통적인 기계식 트랙터 또는 하이브리드(hybrid) 트랙터와 기본적으로 동일한 역할을 수행할 수 있다. 예를 들어, 본 발명의 일 실시예에 따른 전기트랙터의 후미(rear side)에 베일러(baler)와 같은 작업기가 연결되고, 전기트랙터의 PTO로부터 동력을 공급받은 베일러가 전기트랙터가 이동하는 방향에 따라서, 베일을 생성하는 작업을 수행하는 방식으로 동작할 수 있다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 전기트랙터는 입력부(210), 암레스트 제어기(220), IVI패널(230), 유압제어기(240), 차량제어기(250), 모터제어기(260) 및 배터리관리제어기(270)를 포함하는 것을 알 수 있다. 도 2는 전기트랙터에 포함될 수 있는 하위모듈들을 예시적으로 나타낸 것이므로, 본 발명에 따른 전기트랙터는 실시예에 따라서, 도 2에 도시된 것보다 더 많거나 더 적은 하위모듈들을 포함할 수도 있다.
먼저, 사용자는 전기트랙터에 탑승한 후에, 입력부(210)에 입력을 가할 수 있다. 입력부(210)는 전기트랙터에 버튼(button), 스위치(switch), 레버(lever) 중 어느 하나가 될 수 있고, 다수의 버튼, 다수의 스위치, 다수의 레버 형태일 수도 있다. 사용자가 입력부(210)에 입력을 가하면, 사용자의 입력은 아날로그 신호 또는 디지털 신호 형태로 암레스트 제어기(220)에 전달될 수 있다. 암레스트 제어기(220)는 암레스트(arm rest)의 제어를 총괄하는 컨트롤러(controller)로서, 사용자의 입력을 제어신호로 변환하여 후술하는 하위모듈에 전송하는 기능을 수행할 수 있다.
IVI패널(230)은 사용자의 터치 입력(touch input)을 디지털 방식의 제어신호로 변환하여 전기트랙터의 하위모듈들에 전송할 수 있다. IVI패널(230)은 암레스트 제어기(220)와 병렬적으로 제어신호를 생성하여 전기트랙터의 하위모듈들에 전송하는 기능을 수행한다.
유압제어기(240)는 전기트랙터에 포함된 유압모터(hydraulic motor)를 제어하는 모듈로서, 여기서, 유압모터는 유압펌프로 발생시킨 고압(high pressure)을 작동축에 주입하는 방식으로 동력을 발생시키는 장치이다.
차량제어기(250)는 전기트랙터에 포함된 각종 전자모듈을 총괄하여 제어하는 기능을 수행할 수 있다.
모터제어기(260)는 전기트랙터에 포함되어 있는 구동 모터, 유압 모터 및 PTO모터 중에서, 구동 모터를 제어하는 기능을 수행할 수 있다.
배터리관리제어기(270)는 전기트랙터의 배터리의 잔존용량, 출력전압, 고장상태 등을 총괄적으로 관리하고 제어하는 기능을 수행할 수 있다.
도 3은 본 발명의 일 실시예에 따라 전기트랙터가 동작하는 프로세스를 도식적으로 나타낸 도면이다.
특히, 도 3에서는 도 2에서 입력부가 레버(lever)인 경우 또는 스위치(switch)인 경우를 정확히 구분하여 설명하고 있다. 통상적으로 높은 물리적 힘을 요구하는 레버는, 전기트랙터에 작업기를 물리적으로 연결하거나, 전기트랙터에 이미 연결되어 있는 작업기의 동작을 제어하기 위한 입력부로 활용될 수 있다.
도 3을 참조하면, 사용자가 조작레버에 입력을 가하면, 신호가 발생되어 암레스트 제어기에 도달하고, 암레스트 제어기로부터 발생된 신호는 구동제어기에 도달하여, 솔레노이드(solenoid)를 구동하도록 함으로써, 밸브의 개폐동작을 유발하게 되는 것을 알 수 있다. 위와 같은 밸브의 개폐동작은 실린더의 유압의 증감을 유발하여, 결과적으로 전기트랙터와 연결되어 있는 작업기를 상승 또는 하강시키게 된다.
또한, 도 3을 참조하면, 사용자가 스위치에 입력을 가하면, 신호가 발생되어 암레스트 제어기에 도달하고, 암레스트 제어기로부터 발생된 신호는 구동제어기에 도달하여, 릴레이(relay)를 구동하도록 함으로써, 릴레이 동작을 유발시키는 것을 알 수 있다. 유발된 릴레이 동작으로 인해 램프의 전원이 인가되면, 전기트랙터의 램프가 동작하게 된다.
도 3과 같이, 전기트랙터는 전통적인 기계식 트랙터와 달리 기능에 따라서 모듈화된 구성을 갖게 되고, 그에 따라서 사용자의 조작의지를 반영한 신호를 입력받는 부분은 암레스트 제어기나 IVI패널이 되며, 암레스트 제어기나 IVI패널은 그 처리된 신호들을 차량 네트워크(일반적으로, CAN통신)을 통해 외부 구동제어기에게 전달하여 물리적인 움직임을 발생시키게 된다.
그러나, 전기트랙터에서 사용되는 통신프로토콜을 사용하여 신호를 전달하다보면, 해당 신호가 디버깅(debugging)이 용이한 특성을 가지고 있어서, 사용자의 조작으로 발생된 정상적인 제어신호 대신에 인가되지 않은 외부장비를 통해 발생된 임의의 제어신호에 의해 전기트랙터 또는 전기트랙터에 연결된 작업기가 잘못된 동작을 할 수도 있으므로, 이를 방지할 필요성이 있다.
도 4는 도 2에서 설명한 전기트랙터의 전장시스템을 개량한 본 발명에 따른 전기트랙터의 전장시스템의 일 예를 블록도로 나타낸 도면이다.
보다 구체적으로, 도 4에 도시된 전기트랙터의 전장시스템은 도 2에서 설명한 전기트랙터의 전장시스템에 통신보안시스템(500)을 더 포함하고 있는 시스템을 의미한다. 즉, 도 2의 입력부(210), 암레스트 제어기(220), IVI패널(230), 유압제어기(240), 차량제어기(250), 모터제어기(260) 및 배터리관리제어기(270)는 도 4의 입력부(410), 암레스트 제어기(420), IVI패널(430), 유압제어기, 차량제어기, 모터제어기 및 배터리관리제어기와 각각 동일성 있게 대응될 수 있다.
본 발명에 따른 통신보안시스템(500)은 송신단(510) 및 수신단(520, 530, 540, 550)으로 구성된다.
먼저, 송신단(510)은 암레스트 제어기(420) 또는 IVI패널(430)로부터 수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신하는 기능을 수행한다. 송신단(510)은 암레스트 제어기(420) 또는 IVI패널(430)로부터 수신되는 제어신호를 곧바로 받을 수 있도록 암레스트 제어기(420) 및 IVI패널(430)에 각각 인접하여 배치될 수 있다.
이어서, 수신단(520, 530, 540, 550)은 적어도 하나 이상의 모듈에 각각 포함되며, 송신단(510)이 송신한 가공된 제어신호를 수신하여 가공기준에 대응되도록 복원시키는 기능을 수행한다. 가공된 제어신호가 수신단(520, 530, 540, 550)에 의해서 복원되면, 수신단을 포함하고 있는 하위모듈(도 4에서, 유압제어기, 차량제어기, 모터제어기, 배터리관리제어기)의 동작은 복원된 제어신호에 따라서 제어될 수 있다.
외부 장비(440)는 본 발명에 따른 전기트랙터의 통신보안시스템(500)에 포함되어 있지 않은 비인가장비를 의미한다. 외부 장비(440)에서는 유압제어기, 차량제어기, 모터제어기 및 배터리관리제어기 중 적어도 하나의 동작을 교란시킬 수 있는 비인가제어신호가 생성될 수 있고, 외부 장비(440)는 전기트랙터에서 사용되는 통신프로토콜과 동일한 통신프로토콜을 통해서 생성된 비인가제어신호를 유압제어기, 차량제어기, 모터제어기 및 배터리관리제어기 중 적어도 하나에 전송시킬 수 있다.
종래의 전기트랙터에서는 외부 장비(440)가 개입하는 경우, 전기트랙터의 하위모듈(유압제어기, 차량제어기, 모터제어기 및 배터리관리제어기)에 외부 장비(440)로 인한 비인가제어신호가 전송되는 것을 막을 수 있는 방법이 없었으나, 본 발명에 따른 통신보안시스템(500)에 따르면, 수신단(520, 530, 540, 550)에서 외부 장비(440)로 인한 비인가제어신호를 적절하지 않은 제어신호로 판단할 수 있게 되어 전기트랙터의 보안성이 극대화될 수 있다.
도 5는 본 발명에 따른, 전기트랙터의 통신보안시스템의 일 예를 블록도로 나타낸 도면이다.
도 5를 참조하면, 본 발명에 따른 통신보안시스템(500)은 송신단(510) 및 수신단(520, 530, 540, 550)을 포함하는 것을 알 수 있다. 도 5에는 총 4개의 수신단(520, 530, 540, 550)이 도시되어 있으나, 이는 설명의 편의를 위하여, 도 4의 하위모듈의 개수인 4개를 일치시킨 것이므로, 실시예에 따라서, 통신보안시스템(500)에 포함되는 수신단의 개수가 4개보다 더 적거나 4개보다 더 많아질 수 있다는 것은 이 분야의 통상의 기술자라면 충분히 이해할 것이다.
이하에서는, 도 4를 참조하여 설명하기로 한다.
송신단(510)은 암레스트 제어기(420) 또는 IVI패널(430)의 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신할 수 있다. 일 실시예로서, 이때, 통신프로토콜은 SAE(Society of Automotive Engineers) J1939 표준일 수도 있다.
이하에서, 송신단(510)에서 통신프로토콜 및 가공기준에 따라서 가공된 신호를 '가공된 제어신호'로 별칭하기로 한다. 가공된 제어신호는 통신프로토콜에서 규정하는 규격을 준수할 뿐만 아니라, 송신단(510)에 내장되어 있는 가공기준(transformation standard)를 추가적으로 준수하는 방식으로 변환된 제어신호를 의미한다.
가공된 제어신호가 J1939 표준을 따를 경우, 가공된 제어신호는 하나의 단순한 데이터 링크 계층을 사용하고, 29비트 CAN 식별자로 인코딩된 6개의 하위 필드가 있으며, 우선순위, 확장데이터 페이지, 데이터페이지, 프로토콜 형식, 프로토콜 별 소스 주소에 대한 데이터를 포함할 수 있다.
표 2는 가공된 제어신호에 포함되는 29비트 CAN 식별자를 표로 나타낸 것이다. 표 2에서, P는 메시지의 우선 순위, EDP 및 DP는 4개의 다른 페이지를 구성하되, 그 중 한 페이지는 ISO 15765-3용으로 예약되어 있으며, PF 및 PS는 매개 변수 그룹 번호와 대상 주소를 정의하고, SA는 컨트롤러 애플리케이션의 소스 주소를 각각 의미한다.
J1939 표준에 따른 가공된 제어신호는 29비트 CAN 식별자 외에 3바이트, 8바이트 및 가변 길이바이트, 총 세 가지 중 하나의 메시지 크기를 가질 수 있다. 이 중에서, 하나의 메시지 크기를 8바이트로 할 경우, 네트워크의 데이터 양을 최대화하여 네트워크 대역폭을 보다 더 효율적으로 사용할 수 있는 장점이 있다. 다시 말해서, 가공된 제어신호의 메시지 크기에 8바이트를 할당한다면, 하나의 싱글 캔 프레임(single CAN frame)을 통해서 데이터 전송이 이루어질 수 있다.
위와 같이 본 발명에서는, 가공된 제어신호의 메시지 크기에 8바이트가 할당된 것을 전제로 하여, 네트워크 대역폭을 효율적으로 사용할 수 있도록 한다.
표 3은 J1939 표준에 따른 신호 중 8바이트의 데이터 크기를 사용하는 신호에서 하위모듈에 전달되는 제어신호의 일 예를 직관적으로 나타낸 표이다. 표 3을 참조하면, 총 8바이트가 할당되는 공간에는 제어신호를 구성하는 제어명령이 총 7개로 분할되어 배치되는 것을 알 수 있다. 표 3은 종래의 J1939 표준에 따른 제어신호의 일 예를 나타낸 것이므로, 본 발명과 동일한 수준의 보안성을 기대할 수 없다.
표 4는 본 발명에 따른 통신보안시스템(500)에서 송신단(510)에 의해서 생성된, '가공된 제어신호'의 일 예를 직관적으로 나타낸 표이다. 표 4를 참조하면, 총 8 바이트가 할당되는 공간에는 '가공된 제어신호'를 구성하는 제어명령이 총 6개로 분할되어 배치되고, 마지막 바이트 공간인 'Byte7'에는 CRC(Cyclical Redundancy Check)가 할당되는 것을 알 수 있다. 표 4와 같이 가공된 제어신호를 생성하는 데에 필요한 기준을 본 발명에서는 '가공기준'이라고 호칭하며, 가공기준은 여러 가지 실시예가 존재한다. 본 발명에서, 가공기준은 제어신호의 메시지 크기가 8바이트인 것을 전제로 성립하므로, 가공기준은 통신프로토콜에 의존하는 특징을 갖는다.
수신단은 가공된 제어신호를 수신하여 가공기준에 대응되도록 복원하고, 복원된 결과를 이용하여 수신단을 포함하고 있는 하위모듈이 제어되고, 하위모듈에 대응되는 장치가 적절하게 동작하도록 유도한다. 도 5에 도시된 것처럼, 수신단은 하위모듈의 개수와 동일한 수만큼 존재하고, 각 하위모듈별로 하나씩 대응되어 있다. 일 예로서, 가공된 제어신호를 수신한 수신단이 유압제어기(PCU)에 포함된 수신단이라면, 가공된 제어신호가 가공기준에 따라 복원된 후에, 유압제어기(PCU)가 가공된 제어신호에 포함된 제어명령에 따라서 동작하게 되면서, 결과적으로 유압제어기(PCU)에 대응되는 유압의 양 또는 압력 등이 결정될 수 있다.
본 발명에서, 송신단(510) 및 수신단(520, 530, 540, 550)은 기본적으로 동일한 가공기준을 포함할 수 있다. 송신단(510)은 가공된 제어신호를 생성하는 데에 가공기준을 활용하고, 수신단(520, 530, 540, 550)은 가공된 제어신호를 수신하여 복원하는 데에 활용할 수 있다.
일 예로서, 송신단(510)이 가공기준을 통해서, Byte7에 고정된 CRC값을 할당하는 형태로 가공된 제어신호를 생성하여 송신하면, 수신단(520, 530, 540, 550)은 가공된 제어신호를 수신하여 Byte7에 할당되어 있는 CRC값을 확인함으로써, 데이터의 무결성(integrity)을 검사하고, 통과하는 경우에 한해 Byte0~Byte6에 있는 제어명령을 통해서 수신단을 포함하고 있는 하위모듈이 제어될 수 있도록 유도한다. 본 실시예에서, 가공기준에는 고정된 CRC값에 대한 정보 및 CRC값이 할당된 바이트번호인 8에 대한 정보가 포함될 수 있다.
다른 일 예로서, CRC값은 고정된 값이 아니라, 나머지 6개의 제어명령에 따라서 달라지는 가변값일 수 있다. 본 실시예에서는, 송신단(510)이 가공기준을 통해서 가공된 제어신호를 생성하여 수신단에 송신하면, 가공된 제어신호를 수신한 수신단(520, 530, 540, 550) 중 어느 하나는, 가공된 제어신호에서의 CRC값을 확인하고, 확인된 CRC값이 나머지 6개의 제어명령에 의해서 정상적으로 도출될 수 있는 값인지 여부를 검사할 수 있다. 가공된 제어신호를 수신한 수신단은, 확인된 CRC값과 나머지 6개의 제어명령에 의해서 정상적으로 도출한 산출CRC값을 비교하여 동일한 경우에 한해, 가공된 제어신호의 무결성이 인정된다고 판단할 수 있다. 본 실시예에서, 가공기준에는 CRC값이 할당되는 바이트번호뿐만 아니라, 6개의 제어명령을 조합하여 산출CRC값을 산출하기 위한 일련의 수식이 포함될 수 있다.
또 다른 일 예로서, 가공기준은 수신단이 포함되어 있는 복수의 하위모듈마다 서로 다르게 설정될 수도 있다. 예를 들어, 송신단(510)에서 가공된 제어신호를 전송했을 때, 제1수신단(520)은 제1가공기준에 따라서 CRC를 복원하여 무결성을 판별하고, 제2수신단(530)은 제2가공기준에 따라서 CRC를 복원하여 무결성을 판별할 수 있다. 즉, 송신단(510)은 가공된 제어신호가 도달할 하위모듈이 무엇인지 판단한 후에, 판별된 하위모듈마다 서로 다르게 가공함으로써, 가공된 제어신호가 정상적으로 도달해야만 하는 하위모듈에서만 정상적으로 CRC가 복원되도록 유도할 수 있다.
그 외에도, 전술한 실시예 중 적어도 하나 이상을 조합하는 방식을 통해서, 송신단(510)은 가공된 제어신호를 생성할 수 있으며, 이에 대한 구체적인 방법은 이미 설명하였으므로 생략하기로 한다.
위와 같은 방식으로, 본 발명에 따르면, 통신네트워크상에 노출되어 있는 제어신호에 대한 암호화가 가능하여 외부 장비를 이용한 임의조작을 방지할 수 있게 되어 전기트랙터 전체 시스템의 보안성이 대폭 강화될 수 있다.
도 6은 본 발명에 따른 통신보안 방법의 일 예를 도식적으로 나타낸 도면이다.
도 6에 따른 방법은 도 5에서 설명한 통신보안시스템(500)을 포함하는 전기트랙터에 의해 구현될 수 있으므로, 이하에서, 도 2 내지 도 5를 통해 설명한 내용과 중복되는 설명은 생략하기로 한다.
송신단 및 수신단을 포함하는 통신보안시스템(500)에 의해 구현되는, 전기트랙터의 통신 보안 방법으로서, 통신보안시스템(500)의 송신단(510)은, 수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신할 수 있다(S610).
통신보안시스템(500)의 수신단(520, 530, 540, 550) 중 제어신호를 수신한 수신단은, 적어도 하나 이상의 모듈에 각각 포함되어 있으며, 가공된 제어신호를 수신하여 가공기준에 대응되도록 복원시킬 수 있다(S630).
이상 설명된 본 발명에 따른 실시 예는 컴퓨터상에서 다양한 구성요소를 통하여 실행될 수 있는 컴퓨터 프로그램의 형태로 구현될 수 있으며, 이와 같은 컴퓨터 프로그램은 컴퓨터로 판독 가능한 매체에 기록될 수 있다. 이때, 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.
한편, 상기 컴퓨터 프로그램은 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 프로그램의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함될 수 있다.
본 발명에서 설명하는 특정 실행들은 일 실시 예들로서, 어떠한 방법으로도 본 발명의 범위를 한정하는 것은 아니다. 명세서의 간결함을 위하여, 종래 전자적인 구성들, 제어 시스템들, 소프트웨어, 상기 시스템들의 다른 기능적인 측면들의 기재는 생략될 수 있다. 또한, 도면에 도시된 구성 요소들 간의 선들의 연결 또는 연결 부재들은 기능적인 연결 및/또는 물리적 또는 회로적 연결들을 예시적으로 나타낸 것으로서, 실제 장치에서는 대체 가능하거나 추가의 다양한 기능적인 연결, 물리적인 연결, 또는 회로 연결들로서 나타내어질 수 있다. 또한, “필수적인”, “중요하게” 등과 같이 구체적인 언급이 없다면 본 발명의 적용을 위하여 반드시 필요한 구성 요소가 아닐 수 있다.
본 발명의 명세서(특히 특허청구범위에서)에서 “상기”의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. 마지막으로, 본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.

Claims (9)

  1. 송신단 및 수신단을 포함하는 전기트랙터의 통신 보안 시스템으로서,
    상기 송신단은,
    수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신하고,
    상기 수신단은,
    상기 적어도 하나 이상의 모듈에 각각 포함되고, 상기 가공된 제어신호를 수신하여 상기 가공기준에 대응되도록 복원시키고,
    상기 통신프로토콜은,
    SAE(Society of Automotive Engineers) J1939 표준이고,
    상기 가공기준은,
    상기 통신프로토콜에 의존하며,
    상기 가공기준에 따라 가공된 제어신호는,
    하나의 데이터 링크 계층을 사용하고, 29비트 CAN(Controller Area Network)식별자로 인코딩된 6개의 하위 필드로 구성되어, 우선순위(Priority), 확장데이터 페이지(Expanded Data Page), 데이터페이지(Data Page), PF(Protocol data unit Format) 및 PS(Protocol data unit Specific)를 포함하는 프로토콜 형식, 프로토콜별 소스 주소(protocol controller app Source Address)에 대한 데이터를 포함하고,
    상기 29비트 CAN식별자 외에 8바이트에 해당하는 메시지 크기를 갖고, 상기 8바이트에는 상기 제어신호를 구성하는 제어명령이 6개 및 CRC(Cyclical Redundancy Check)가 분할되어 배치되는, 전기트랙터의 통신 보안 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 수신된 제어신호는,
    암레스트 제어기(arm rest controller)을 거쳐서 상기 송신단에 수신되는 신호인, 전기트랙터의 통신 보안 시스템.
  4. 삭제
  5. 송신단 및 수신단을 포함하는 통신 보안 시스템에 의해 구현되는, 전기트랙터의 통신 보안 방법으로서,
    상기 송신단이, 수신된 제어신호를 기설정된 통신프로토콜 및 가공기준에 따라서 가공하여 적어도 하나 이상의 모듈에 송신하는 단계; 및
    상기 적어도 하나 이상의 모듈에 각각 포함되어 있는 상기 수신단이, 상기 가공된 제어신호를 수신하여 상기 가공기준에 대응되도록 복원시키는 단계를 포함하고,
    상기 통신프로토콜은,
    SAE(Society of Automotive Engineers) J1939 표준이고,
    상기 가공기준은,
    상기 통신프로토콜에 의존하며,
    상기 가공기준에 따라 가공된 제어신호는,
    상기 통신프로토콜에 의존하며, 하나의 데이터 링크 계층을 사용하고, 29비트 CAN(Controller Area Network)식별자로 인코딩된 6개의 하위 필드로 구성되어, 우선순위(Priority), 확장데이터 페이지(Expanded Data Page), 데이터페이지(Data Page), PF(Protocol data unit Format) 및 PS(Protocol data unit Specific)를 포함하는 프로토콜 형식, 프로토콜별 소스 주소(protocol controller app Source Address)에 대한 데이터를 포함하고,
    상기 29비트 CAN식별자 외에 8바이트에 해당하는 메시지 크기를 갖고, 상기 8바이트에는 상기 제어신호를 구성하는 제어명령이 6개 및 CRC(Cyclical Redundancy Check)가 분할되어 배치되는, 전기트랙터의 통신 보안 방법.
  6. 삭제
  7. 제5항에 있어서,
    상기 수신된 제어신호는,
    암레스트 제어기(arm rest controller)을 거쳐서 상기 송신단에 수신되는 신호인, 전기트랙터의 통신 보안 방법.
  8. 삭제
  9. 제5항에 따른 방법을 실행시키기 위한 프로그램을 저장하고 있는 컴퓨터 판독가능한 기록매체.
KR1020230130633A 2023-09-27 2023-09-27 전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템 KR102654561B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020230130633A KR102654561B1 (ko) 2023-09-27 2023-09-27 전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020230130633A KR102654561B1 (ko) 2023-09-27 2023-09-27 전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템

Publications (1)

Publication Number Publication Date
KR102654561B1 true KR102654561B1 (ko) 2024-04-05

Family

ID=90714057

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020230130633A KR102654561B1 (ko) 2023-09-27 2023-09-27 전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템

Country Status (1)

Country Link
KR (1) KR102654561B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210252981A1 (en) 2020-02-17 2021-08-19 Honda Motor Co.,Ltd. Information processing device, vehicle, computer-readable storage medium, and information processing method
KR20220052757A (ko) * 2020-10-21 2022-04-28 경남대학교 산학협력단 Can 통신 데이터 송수신 방법과 이를 수행하기 위한 장치 및 시스템
EP3870502B1 (en) 2018-10-24 2023-02-01 AGCO International GmbH Capacitance amount control
KR20230119816A (ko) * 2022-02-08 2023-08-16 에이치디현대인프라코어 주식회사 프로토콜을 변환하는 장치 및 방법과 이들을 이용한 통합 진단 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3870502B1 (en) 2018-10-24 2023-02-01 AGCO International GmbH Capacitance amount control
US20210252981A1 (en) 2020-02-17 2021-08-19 Honda Motor Co.,Ltd. Information processing device, vehicle, computer-readable storage medium, and information processing method
KR20220052757A (ko) * 2020-10-21 2022-04-28 경남대학교 산학협력단 Can 통신 데이터 송수신 방법과 이를 수행하기 위한 장치 및 시스템
KR20230119816A (ko) * 2022-02-08 2023-08-16 에이치디현대인프라코어 주식회사 프로토콜을 변환하는 장치 및 방법과 이들을 이용한 통합 진단 시스템

Similar Documents

Publication Publication Date Title
US7474015B2 (en) Method and supply line structure for transmitting data between electrical automotive components
US8824113B2 (en) High voltage interlock circuit utilizing serial communications
CN102390331A (zh) 一种集成电池管理系统的纯电动汽车整车控制器
CN110435626A (zh) 一种备份控制系统
KR102654561B1 (ko) 전기트랙터의 통신 보안 방법 및 그 방법을 구현하기 위한 시스템
WO2023273678A1 (zh) 分布式电源分配系统及车辆
CN111580422B (zh) 一种继电器电源控制装置及方法
CN110562275B (zh) 一种多通道双冗余的轨道交通车辆重联系统及重联方法
US11964582B2 (en) System for diagnosing in-cable control box of electric vehicle and method for controlling the same
CN101610142A (zh) 一种混合动力车can侦测方法
CN111443688B (zh) 基于can总线的汽车诊断服务网络层测试系统及方法
CN113589796B (zh) 一种基于硬件在环的定速巡航测试系统及方法
CN114013390B (zh) 汽车的网络架构及汽车
CN109915265A (zh) 基于can的发动机转速调节装置及方法
EP4122173B1 (en) A message id decoding method
CN115134280A (zh) 一种车载以太网的故障测试系统及方法
DE102021100328A1 (de) Leistungserhaltungsdeaktivierung bei fehlendem empfänger
CN114460405A (zh) 一种基于uds协议的新能源整车绝缘故障排查系统
CN110254475B (zh) 一种列车运行监控系统
CN112000000A (zh) 智能驾驶汽车中央多重冗余控制网关
US20200240195A1 (en) Terminal device, communication system, and communication method of terminal device
CN110794735A (zh) 远程控制装置及方法
CN110239459A (zh) 一种下坡辅助功能开关控制系统及方法
CN111409571A (zh) 一种氢燃料电池车的故障跛行处理方法及系统
CN218767908U (zh) Lin通信车窗测试装置

Legal Events

Date Code Title Description
GRNT Written decision to grant